Fix introduction
This commit is contained in:
parent
c439a181d8
commit
ca1721d072
@ -17,11 +17,12 @@ Bisher ist dieser Dienst nur über IPv4 erreichbar und ermöglicht den Zugang in
|
||||
|
||||
\newpage
|
||||
Im Rahmen dieser Masterarbeit soll ein neuer, IPv6-fähiger VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst aufgreift.
|
||||
\todo{Bereich ab hier noch einmal überarbeiten, wenn der Rest der Arbeit fertig ist.}
|
||||
Dafür wird zunächst die zukünftige Umgebung des VPN-Dienstes, die Netzarchitektur der Abteilung Informatik, inklusive ihrem Firewallkonzept vorgestellt.
|
||||
Anschließend werden alle Rahmenbedingungen und Anforderungen erfasst, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden sollen.
|
||||
Anhand der daraus abgeleiteten Bedingungen werden mögliche Software-Kandidaten vorgestellt und aus ihnen eine Auswahl getroffen.
|
||||
Anschließend wird ein Konzept zur Verwaltung der VPN-Benutzer erschaffen und die Konfiguration des VPN-Servers anhand der Anforderungen festgelegt.
|
||||
Der genaue Arbeitsauftrag dahinter wird in Kapitel~\ref{cpt:the_task} erläutert, in dem nachfolgend alle Anforderungen und Rahmenbedingungen erfasst werden, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden sollen.
|
||||
Im Anschluss wird die zukünftige Umgebung des VPN-Dienstes, die Netzarchitektur der Abteilung Informatik inklusive ihrem Firewallkonzept, in Kapitel~\ref{cpt:netarchitecture} vorgestellt.
|
||||
Auf Basis der daraus gewonnenen Informationen werden dann in Kapitel~\ref{cpt:service_concept} Konzepte für den VPN-Dienst und dessen Benutzerverwaltung abgeleitet.
|
||||
Anhand der Konzepte wird dann nach Software zur Umsetzung gesucht, mögliche Software-Kandidaten vorgestellt und aus ihnen eine Auswahl getroffen.
|
||||
Im Anschluss wird in Kapitel~\ref{cpt:implement_ca} die Benutzerverwaltung umgesetzt und dann in Kapitel~\ref{cpt:implement_vpn_server} der VPN-Dienst installiert und konfiguriert.
|
||||
In Kapitel~\ref{cpt:conclusion} werden die Ergebnisse und gewonnen Erkenntnisse dieser Arbeit bewertet und Ideen für weiterführende Arbeiten aufgeführt.
|
||||
|
||||
Die im Rahmen dieser Arbeit erzeugten Dokumente sind dem Anhang beigefügt.
|
||||
|
||||
@ -428,7 +429,7 @@ Dadurch ist OpenVPN besser für die Umsetzung eines VPN-Dienst geeignet, der die
|
||||
Somit wird OpenVPN als VPN-Software zur Umsetzung des VPN-Dienst gewählt.
|
||||
|
||||
|
||||
\chapter{Implementieren der Benutzerverwaltung} \label{cpt:ca_config}
|
||||
\chapter{Implementieren der Benutzerverwaltung} \label{cpt:implement_ca}
|
||||
Die VPN-Software OpenVPN bringt OpenSSL als Abhängigkeit mit.
|
||||
OpenSSL stellt eine Menge von Funktionen als Kommandozeilenwerkzeug zur Verfügung, mit denen alle Basisfunktionen einer Zertifizierungsstelle wie zum Beispiel die Erzeugung von Schlüssel\-paaren und Zertifikatsanträgen, sowie das Ausstellen von Zertifikaten auf Basis von Zertifikatsanträgen möglich ist.
|
||||
Im Prinzip ist es möglich, durch manuelle Bedienung von OpenSSL eine \textit{Zertifizierungsstelle} (CA) zu betreiben.
|
||||
@ -844,7 +845,7 @@ Damit ist die Erzeugung der OpenVPN-Konfiguration für Client und Server abgesch
|
||||
Die resultierenden Konfigurationdateien befinden sich im Anhang dieser Arbeit.
|
||||
|
||||
|
||||
\chapter{Fazit}
|
||||
\chapter{Fazit} \label{cpt:conclusion}
|
||||
In dieser Arbeit wird ein IPv6-VPN-Dienst für die Abteilung Informatik anhand von gegebenen Anforderungen mit OpenVPN konzipiert und umgesetzt.
|
||||
Alle für die Installation und den Betrieb notwendigen Anleitungen befinden sich im Anhang dieser Arbeit:
|
||||
\begin{itemize}
|
||||
|
Loading…
Reference in New Issue
Block a user